انتقل إلى المحتوى الرئيسي

مركز قيادة الشبكة

مركز قيادة الشبكة هو واجهة التحكم البشري في الحلقة (HITL) لتهديدات الشبكة في AuroraSOC. يتلقى المشغل تنبيهات الشبكة مرتبة حسب الأولوية ويوافق أو يرفض إجراءات الوكيل المقترحة.

تفعيل وضع HITL

قم بتعيين SYSTEM_MODE=real في ملف .env لتفعيل موافقات HITL.

دورة عمل الموافقة

  1. يكتشف وكيل الشبكة هجوماً ويقترح إجراءً.
  2. يظهر الإجراء المقترح في قائمة الانتظار بمركز القيادة.
  3. يراجع المشغل السياق والدليل ثم يوافق أو يرفض.
  4. تُسجَّل جميع القرارات في مسار التدقيق.

لوحة التنبيهات

تعرض التنبيهات الشبكية النشطة مُرتَّبة حسب الخطورة مع ربط السياق التلقائي من مصادر SIEM و Suricata.

سجل الإجراءات

يتتبع الإجراءات الموافَق عليها والمرفوضة مع الطوابع الزمنية ومعرّفات المشغل لأغراض التدقيق.